Quick Tips

Ana Sayfa|Quick Tips

URL Fuzzing Nedir?

Fuzzing atak metodunu blackbox testlerde sistemler hakkında bilgi sahibi olmak için kullanırız. URL Fuzzing de bunun bir parçasıdır. URL Fuzzing işleminde olası dosya/klasör isimlerinin yer aldığı bir liste oluşturulur ve bununla sisteme http isteği attırılır. Doğru yapılandırılmış bir web sunucusunda olmayan bir dosyayı çağırdığınızda http response statü kodu 404 Not Found olarak gelir. Eğer

2019-11-08T12:55:23+03:008 Kasım 2019|Categories: Quick Tips|

Python ile OSINT Uygulamaları #1

Bilindiği üzere Python, özellikle güvenlik profesyonelleri için, öğrenilmesi kolay, kısa zamanda ve az miktarda eforla önemli işler yapılabilecek yüksek-seviye bir programlama dilidir. Sadeliği ve güçlü kütüphaneleri ile bilişimin herhangi bir alanında gerçekleştirilecek bir program için hem profesyoneller hem de yeni başlayanlar tarafından tercih edilmektedir. Özellikle betik yazımını desteklemesi ve can sıkıcı görevleri kısa sürede otomatize

2019-11-08T12:05:17+03:008 Kasım 2019|Categories: Quick Tips|

Log Nedir?

Log, bilişim sistemlerinde gerçekleşen her bir olayın kaydı anlamına gelir. Sistemlerinizde bilgi ve isteğiniz dışında çalışan bir program veya daha da kötüsü davetsiz bir misafir olabileceğinden, logların kayıt altında tutuluyor olması sitemleriniz açısından kritik önem arz etmektedir. Eğer log kaydı tutulmazsa sistemlerinize zarar verebilecek bu tür durumlardan yalnızca zarar gördükten sonra haberiniz olur. Bu da

2019-11-08T11:57:55+03:008 Kasım 2019|Categories: Quick Tips|

HTTP Metodları

HTTP, tarayıcı ile sunucu arasında iletişim kurmamıza olanak sağlayan bir protokoldür. Bu yazımızda HTTP protokolünün metodlarından bahsedeceğiz. GET Metodu: GET Metodu sunucudaki kaynaklara erişmek için kullanılır. GET metodu ile URL üzerinden verileri gönderilebilir. Bunun güzel yanı; URL üzerinden veriler arasında gezinilebilir, veriler üzerinde değişiklik yapılıp tekrar gönderebilir, hatta “geri” tuşuna basılarak önceki sorgular tekrar

2019-11-08T11:07:57+03:008 Kasım 2019|Categories: Quick Tips|

OAuth Protokolü Nedir, Nasıl İstismar Edilebilir?

İnternet üzerindeki hemen her protokol ve bileşen gibi, OAuth protokolü de saldırganların hedefinde olmuş ve kötüye kullanımı amaçlanmıştır. Örnek senaryolara yer vermeden önce, OAuth protokolünü tanıyalım. OAuth protokolü, birden fazla servis veya sunucu arasında kimlik doğrulama veya yetkilendirme amacıyla kullanılır. Kullanıcıya herhangi bir parola ve hassas bilgi sormadığından ötürü daha güvenli olduğu düşünülmektedir ve

2019-09-26T09:06:40+03:0026 Temmuz 2019|Categories: Quick Tips, Zafiyetler|

Microsoft PowerPoint Read-Only Protection Bypass

PowerPoint denilince birçok kişinin çalışma hayatında yer edinen, efektif sunumlar oluşturmak için kullanılan Microsoft ürünü gelmektedir. Sıkça kullanılan Microsoft PowerPoint’te birçok kişinin bilmediği önemli bir özellik mevcut; parola ile sunum güvenliğini sağlama. PowerPoint’te sunum dosyasının okunabilmesi fakat içeriğinin değiştirilememesi için dosyaya parola tanımlanabilmektedir. Fakat bu işlem kolayca atlatılabilmektedir. Bu durumun nasıl gerçekleştiğini sizler için aşama

2019-09-27T12:34:00+03:0016 Mayıs 2019|Categories: Quick Tips, Zafiyetler|

Zararlı Giriş Noktaları | Windows Kısayol Dosyaları

Giriş Windows kısayol dosyaları, tam anlamıyla binary çalıştırılabilir bir dosya değildir. Çoğunlukla başka bir konuma veya dosyaya işaret eder. Bu özellik, genellikle sistemi kapatma/yeniden başlatma gibi programlama görevlerinin kısayoldan yürütülmesi için kullanılır. Aynı zamanda Windows Shell komutlarını da çalıştırabilme özelliğine sahiptir.Bu potansiyel olarak tehlikeli bir özelliktir. Kısayol dosyaları bir binary çalıştırılabilir dosya olmadıklarından, “antivirüs” programları çoğu zaman bu

2019-09-27T04:08:07+03:0011 Nisan 2019|Categories: Quick Tips, Zafiyetler|

AjentiCP Stored XSS Vulnerability

InfinitumIT tarafından AjentiCP sunucu kontrol panelinde keşfedilen bu güvenlik açığı ile saldırgan AjentiCP kullanıcısının tarayıcısında kötü amaçlı JavaScript kodları çalıştırabilir. (CVE-2018-18548)Klasör adına bağlı olarak panelin dosya yöneticisinde JavaScript kodları çalıştırılır. Saldırgan, herhangi bir yolla, adında XSS payload’unu içeren bir klasör oluşturursa ve daha sonra AjentiCP kullanıcısı, arayüzdeki dosya yöneticisi aracında ilgili klasörü görürse, tarayıcısı klasör

2019-09-29T00:33:57+03:001 Kasım 2018|Categories: Quick Tips, Zafiyetler|